hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services

AWS - Servicios

{{#include ../../../banners/hacktricks-training.md}}

Tipos de servicios

Servicios de contenedores

Los servicios que caen bajo los servicios de contenedores tienen las siguientes características:

• El servicio en sí se ejecuta en instancias de infraestructura separadas, como EC2.
• AWS es responsable de gestionar el sistema operativo y la plataforma.
• Se proporciona un servicio gestionado por AWS, que es típicamente el servicio en sí para la aplicación real que se ve como contenedores.
• Como usuario de estos servicios de contenedores, tienes una serie de responsabilidades de gestión y seguridad, incluyendo gestionar la seguridad del acceso a la red, como las reglas de listas de control de acceso a la red y cualquier firewall.
• También, gestión de identidad y acceso a nivel de plataforma donde exista.
• Ejemplos de servicios de contenedores de AWS incluyen Relational Database Service, Elastic Mapreduce y Elastic Beanstalk.

Servicios Abstractos

• Estos servicios están eliminados, abstraídos, de la plataforma o capa de gestión sobre la que se construyen las aplicaciones en la nube.
• Los servicios se acceden a través de puntos finales utilizando interfaces de programación de aplicaciones de AWS, APIs.
• La infraestructura subyacente, el sistema operativo y la plataforma son gestionados por AWS.
• Los servicios abstractos proporcionan una plataforma de multi-tenencia en la que la infraestructura subyacente es compartida.
• Los datos están aislados a través de mecanismos de seguridad.
• Los servicios abstractos tienen una fuerte integración con IAM, y ejemplos de servicios abstractos incluyen S3, DynamoDB, Amazon Glacier y SQS.

Enumeración de Servicios

Las páginas de esta sección están ordenadas por servicio de AWS. Allí podrás encontrar información sobre el servicio (cómo funciona y capacidades) y eso te permitirá escalar privilegios.

{{#include ../../../banners/hacktricks-training.md}}